Ir para conteúdo
  • Cadastre-se

Regras ModSecurity

dinosn

Por dinosn
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Temos servidores com regras da comodo, pessoalmente eu gosto, apresenta poucos problemas.

E tenho servidores que não é possível ativar devido a grande demanda de suporte, neste caso digo que esses servidores estão funcionando com proteção divina hehehe

Estou analisando o impacto que as regras do mod security estão causando principalmente em ataques de força bruta ao admin do wordpress...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
MMHospedagem

MMHospedagem

Postado
Postado
17 minutos atrás, chuvadenovembro disse:

Temos servidores com regras da comodo, pessoalmente eu gosto, apresenta poucos problemas.

E tenho servidores que não é possível ativar devido a grande demanda de suporte, neste caso digo que esses servidores estão funcionando com proteção divina hehehe

Estou analisando o impacto que as regras do mod security estão causando principalmente em ataques de força bruta ao admin do wordpress...

proteção divina foi boa rs

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
2 horas atrás, chuvadenovembro disse:

Temos servidores com regras da comodo, pessoalmente eu gosto, apresenta poucos problemas.

E tenho servidores que não é possível ativar devido a grande demanda de suporte, neste caso digo que esses servidores estão funcionando com proteção divina hehehe

Estou analisando o impacto que as regras do mod security estão causando principalmente em ataques de força bruta ao admin do wordpress...

Meus clientes utilizam as regras do cpGuard que são fornecidas pela malware.expert

@chuvadenovembro esse servidor com proteção divina não seria bom ativar as regras e desativar apenas nos usuários com problemas? Aqui em alguns casos fazemos isso...

1

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Então @owsbr

Na verdade eu herdei alguns servidores e muitos clientes tem um comportamento um pouco diferente do que eu estava acostumado.

Por exemplo, eu tenho uma resposta pré-definida com um passo a passo bem simples para desativar o mod security no cpanel.

Geralmente envio essa resposta e o dono da revenda se quiser desativa em todas as contas, no entanto a resposta que envio explica de forma clara que esse recurso ajuda a previnir ataques...com isso era bastante comum o dono da revenda tentar encontrar uma forma de resolver o problema, até que acabávamos desativando alguma regra por chegarmos a conclusão que é um falso positivo

Mas encontrei uma resistência de uma parcela de clientes com esse procedimento entre muitos outros que tem se tornado um desafio mantê-los no servidor compartilhado...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
11 horas atrás, chuvadenovembro disse:

Então @owsbr

Na verdade eu herdei alguns servidores e muitos clientes tem um comportamento um pouco diferente do que eu estava acostumado.

Por exemplo, eu tenho uma resposta pré-definida com um passo a passo bem simples para desativar o mod security no cpanel.

Geralmente envio essa resposta e o dono da revenda se quiser desativa em todas as contas, no entanto a resposta que envio explica de forma clara que esse recurso ajuda a previnir ataques...com isso era bastante comum o dono da revenda tentar encontrar uma forma de resolver o problema, até que acabávamos desativando alguma regra por chegarmos a conclusão que é um falso positivo

Mas encontrei uma resistência de uma parcela de clientes com esse procedimento entre muitos outros que tem se tornado um desafio mantê-los no servidor compartilhado...

Entendi, situações assim são estressantes.

O problema é que usando a proteção divina não é suficiente para manter o servidor 100% seguro né....muitos podem pagar pelo erro de 1 e ai a dor de cabeça é maior....Brasileiro não aprende mesmo...

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
primedatacenter

primedatacenter

Postado
Postado
Em 27/05/2019 em 21:27, chuvadenovembro disse:

Então @owsbr

Na verdade eu herdei alguns servidores e muitos clientes tem um comportamento um pouco diferente do que eu estava acostumado.

Por exemplo, eu tenho uma resposta pré-definida com um passo a passo bem simples para desativar o mod security no cpanel.

Geralmente envio essa resposta e o dono da revenda se quiser desativa em todas as contas, no entanto a resposta que envio explica de forma clara que esse recurso ajuda a previnir ataques...com isso era bastante comum o dono da revenda tentar encontrar uma forma de resolver o problema, até que acabávamos desativando alguma regra por chegarmos a conclusão que é um falso positivo

Mas encontrei uma resistência de uma parcela de clientes com esse procedimento entre muitos outros que tem se tornado um desafio mantê-los no servidor compartilhado...

Já passei por isso, neste modo geral pensamos. 

Nossas regras ou manter o grupo de cliente satisfeito?

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept